Praktisch dossier 


“C__Veilig al je wachtwoorden beheren 


Maak van je pc 
een beveiligd fort 


Op zowat elke website en in bijna elk programma heb je wachtwoorden nodig. En dan 
hebben we het nog niet over alle wachtwoorden in Windows. Maar hoe maak je eigenlijk 
een ‘sterk’ wachtwoord? Hoe beheer je al die wachtwoorden? En hoe zit het met nieuwe 
ontwikkelingen op dit gebied? Wij zoeken het voor je uit…  rreverick corors 


H et aantal gebruikersnamen en wacht- 
woorden begint de spuigaten uit te 
lopen. Voor elke website die ‘gratis’ inhoud 
aanbiedt, zoals kranten, tijdschriften en zelfs 
bepaalde radio- of televisiestations, moet je je 
registreren. Dat gaat snel en makkelijk, maar 
toch moet je alweer een wachtwoord bijhouden. 
Sommige sites laten korte wachtwoorden toe, 
andere staan er dan weer op dat je hoofd- en 
kleine letters gebruikt, en nog andere aanvaar- 
den enkel cijfertjes (de zogenaamde pincode). 
Daarnaast heb je nog codes nodig voor je bank- 
kaarten, om te internetbankieren, om facturen 
online te bekijken, en ga zo maar door. 

In het verleden kwamen er systemen om overal 
één gebruikersnaam en wachtwoord te gebrui- 
ken (ook wel single sign-on genaamd), zoals 
bijvoorbeeld Microsoft Passport Network www] 
Hoewel bepaalde websites die sys- 
temen nog ondersteunen, is dat bij de meeste 
sites niet het geval. eBay heeft 
zopas zelfs besloten om de samenwerking met 
Microsoft Passport stop te zetten. En Microsoft 
heeft besloten om de naam ‘Passport’ nog maar 
eens te wijzigen — dit keer zou dat ‘Windows 
Live ID’ worden. 

Je hebt waarschijnlijk al wel eens over bio- 
metrische beveiliging gehoord, zoals vingeraf- 
drukscanners in muizen en toetsenborden. Ook 
die komen aan bod in dit artikel, maar eerst 
bekijken we enkele basisbegrippen over gewone 
wachtwoorden. 


Ca) 
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Hoe bedoel je, jij gebruikt voor alles hetzelfde wachtwoord omdat dat makkelijk te onthouden is? Breng daar maar snel 
verandering in! Dit praktisch dossier vertelt je hoe je dat best aanpakt. 


Een wachtwoord kiezen 


Overal hetzelfde wachtwoord gebruiken, van je 
Windows-gebruikersnaam tot de website voor 
internetbankieren is — zoals je wellicht al kon 
raden — géén goed idee. Hoogstens kan je op 
bepaalde websites hetzelfde wachtwoord gebrui- 
ken (sites die bijvoorbeeld een verplichte gratis 
registratie vereisen om artikels te kunnen le- 
zen), maar daar houdt het dan ook bij op, en 
eigenlijk doe je dat zelfs beter daar niet. 

Een goed wachtwoord voldoet namelijk aan vol- 

gende eisen: 

+ Minstens 8 tekens lang. 

+ Een combinatie van hoofdletters, kleine let- 
ters, cijfers en — erg belangrijk — vreemde 
tekens (zoals &, @, # of %) 

+ Gebruik geen bestaande woorden zoals appe, 
APPEL12 of namen van steden. 

+ Je moet het wachtwoord zelf kunnen onthou- 
den zonder het op te schrijven. Zo kan je bij- 
voorbeeld de eerste letters van een ‘wachtzin’ 
kiezen. OM BĲ TE BLIJVEN, LEES IK ELKE WEEK CLICKX 
Maaazine wordt dan OstsLiewCM. Voeg je daar 
nog enkele cijfers of vreemde tekens aan toe, 


À Wachtwoordcontrole - Microsoft Internet Explorer 


Bestand Bewerken Beeld Favorieten Extra Help 


DP Vorig 3 B % P zoeken Jr Favorieten @ 


2 & OW 
& http: //wwvar microsoft. com/belux{nl/athome/security/privacy/password_checker.mspx 


België en Luxemburg Siteplan w | Home Microsoft Belux | Worldwide 


Mi Ht Zoeken op Microsoft.com : 


Beveiliging voor thuis 


| Site francais | Microsoft at Home | Microsoft at Work Belux Home 


Bescherm uw computer 


Essentiële 
beveiligingsinstellingen 


Beveiliging voor thuis > Persoonlijke gegevens 


Wachtwoordcontrole 


Test uw wachtwoorden. Voer in het onderstaande invoerveld een wachtwoord 
in en de wachtwaordcontrole geeft direct aan hoe sterk dit wachtwoord is, 


Updates en onderhoud 
Virussen en wormen Verwante koppelingen 
Spyware » Sterke wachtwoorden: 
Beschermuself maken en gebruiken 
[ Persoonlijke gegevens 


On line activiteiten 


« Bescherm uw 


Wachtwoord: eccococcocscooeel 
op het web 


sterkte: 
… Veiliger winkelen op het 


Opmerking: De wachtwoordcontrole verzamelt of slaat geen informatie op. Hij web 
biedt geen garanties voor het veilige gebruik van een wachtwoord. Hij is alleen voor 
uzelf bedoeld om de sterkte van uw wachtwoord te meten. 


E-mail 
Bescherm uw gezin 
Veiligheid voor kinderen 


Informatiebronnen 
Downloads 
Video's 
Community (US) 
Ondersteuning 

| Wereldwijde sites 


Gebruikt sterke wachtwoorden? 


Uw on line accounts, computerbestanden en persoonlijke gegevens zijn 
veiliger als u sterke wachtwoorden gebruikt om ze te beveiligen. 


Een sterk wachtwoord heeft minstens acht tekens, bestaat uit een combinatie 
van hoofdletters, kleine letters, cijfers en symbolen en is voor u makkelijk te 
onthouden, maar voor anderen moeilijk te raden. 


gino 


Zie voor tips over het maken van wachtwoorden en wachtzinnen en voor een 
eantenleliist vaar stere wachtunnrden het artilel Sterla warhtaunnrden: 


dan zit je zeker goed. 


Wat is de kans dat een boze hacker (of cracker) 
je wachtwoord kan ontcijferen? Eenvoudige sta- 
tistiek illustreert dit: is je wachtwoord zes te- 
kens lang, en gebruik je enkel kleine letters, dan 
zijn er 26° of 308 miljoen mogelijkheden. Gebruik 
je een wachtwoord van 10 tekens, en gebruik je 
ook cijfers, hoofdletters en vreemde tekens, dan 
zijn er zo’n 75° of 5.631.351.470.947.265.625 mo- 
gelijkheden — dat is dus al een stuk veiliger. Let 
op: als je denkt dat 308 miljoen mogelijkheden 
wel genoeg is, heb je het fout: hackers gebruiken 
programmaatjes die makkelijk honderdduizen- 
den woorden per seconde proberen… 


Quicky Password Generator v1.2 


Options 

\V_ Alphanumeric (both numbers and letters) IE Number of passwords to generate — 
5 - 

[Use uppercase letters only 


Length of each password 


10 2] [Variable Lenath 
l | 


IW_ Use special characters too 


Passwords 


Set Clipboard _ | Create File | 


Met Quicky Password Generator krijg je niet-te-kra- 
ken wachtwoorden. 


&] Gereed 


Ga na of je wachtwoord veilig is. 


Om te weten of je wachtwoord veilig is, haal je 
het door de wachtwoordcontrole, bijvoorbeeld 
bij Microsoft www.microsoft.com/belux/nl/athome/se- 
curity/privacy/password_checker.mspx. Zorg ervoor 
dat je wachtwoord “groen” is. Meer tips over 
de veiligheid van wachtwoorden vind je op www. 
microsoft.com/belux/nl/athome/security/privacy/pass- 
word.mspX. 


Veilige combinaties genereren 


Wil je écht veilige wachtwoorden genereren, 
download dan een gratis password generator zo- 
als Quicky Password Generator. Ga naar www. 
quickysoftware.com/download.html en download de 
freeware exe-versie. Dubbelklik op het icoontje 
en laat de bestanden naar een map uitpakken, 
bijvoorbeeld C:\passworp. Dubbelklik vervolgens 
op apa.Exe. In het programma kan je bepaalde 
zaken instellen, zoals het aantal te genereren 
wachtwoorden en of je ook vreemde tekens 
wil gebruiken. Door op Set CuipBoarp te klikken, 
worden de wachtwoorden naar het klembord ge- 
kopieerd. We raden je wel aan om de standaard- 
waarde 500 bij NuMBER oF PASSWORDS TO GENERATE aan 
te passen in bijvoorbeeld 5 of 1, afhankelijk van 
het aantal wachtwoorden dat je nodig hebt. 


® internet 


BESTANDEN EN MAPPEN 
VERSLEUTELEN 


Als je een bestand beveiligt met een wachtwoord, 
dan is het niet altijd echt veilig (zoals je kan zien in 
onze workshop op pagina 40). De meeste wachtwoord- 
technieken versleutelen het bestand namelijk niet; er 
wordt dus geen encryptie toegepast. Enkel als je het 
encryptieniveau kan kiezen is het echt veilig, bijvoor- 
beeld in WinZip of in Excel. Je kiest dus best voor 
de hoogst mogelijke encryptie (zoals AES of 256-bit) 
als die optie bestaat, en als andere gebruikers die 
bestanden kunnen lezen. 

In Windows XP kan je trouwens ook bestanden en 
mappen versleutelen — dat zit namelijk ingebouwd 
in de Pro-versie van het besturingssysteem. Klik met 
de rechtermuisknop op een map, kies EiGENSCHAPPEN, 
GEAVANCEERD en zet een vinkje naast InHoup CODEREN oM 
GEGEVENS TE BEVEILIGEN. Versleutelde mappen en bestan- 
den worden groen gekleurd. Je moet bovendien geen 
extra wachtwoorden aanmaken. Probeert een andere 
gebruiker zo’n versleuteld bestand te openen, dan 
wordt dat geweigerd. Heb je Windows XP Home Edi- 
tion, dan moet je je bestanden manueel versleutelen, 
bijvoorbeeld met WinZip of WinRAR www.rarlabs.com. 
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s® Gebruikersaccounts 


(€) Vorige [>] QÀ startpagina 


Hoe je wachtwoorden gebruikt, bijvoorbeeld op websites, weet je wellicht zelf. In Win- 
dows is het echter nuttig om je gebruikersaccount met een wachtwoord te beveiligen, 
zeker als je je computer deelt met anderen. Een wachtwoord instellen in Windows XP is 
eenvoudig. Klik op Start, CoNFIGURATIESCHERM @en ga naar GEBRUIKERSACCOUNTS. Kies je account 
en klik op EEN WACHTWOORD INSTELLEN. Geef nu tweemaal een goed (veilig!) wachtwoord in 
en klik op WacHtwoorD MAKEN. Je kiest zelf of je iets wil invullen bij GEEF EEN woorD or ZIN 
ALS GEHEUGENSTEUN VOOR HET WACHTWOORD oP, maar wij raden je alvast aan dat niet te doen. 
Iedereen krijgt die geheugensteun namelijk te zien bij het inloggen. 

Ook in heel wat andere programma’s kan je wachtwoorden gebruiken. Het bekendste is 
zeker en vast Microsoft Office, waar je elk document met een wachtwoord kan bescher- 
men. In Word doe je dat als volgt: open het document en ga naar Extra, Opties. Klik op 
het tabblad Bevertierne. Je kan een wachtwoord ingeven voor lezen en voor bewerken. 
Wil je dat er enkel een wachtwoord nodig is om wijzigingen te maken, vul het dan in 
naast WACHTWOORD OM TE BEWERKEN. In andere Office-programma'’s gebeurt dat op een ge- 
lijkaardige manier. 

Een ander programma waarin het nuttig kan zijn om een wachtwoord in te stellen, 
is WinZip www.winzip.com, zodat je het ingepakte bestand alleen maar met het juiste 
wachtwoord kan uitpakken. Open een zip-bestand, klik op Actions, Encrypr en geef een 
(veilig!) wachtwoord in. Deel je het bestand met andere mensen die oudere versies van 
WinZip gebruiken, of andere compressieprogramma'’s, kies dan als ENcrYPTION METHOD voor 
Zip 2.0 COMPATIBLE ENCRYPTION. Is dat niet het geval, dan raden we je aan om (het veiligere) 


| Meer informatie 


Een wachtwoord voor de account van jonas 


| ( Een velia wachtwoord 
maken 


eheugensteun 
oor 
U probeert om het wachtwoord voor jonas te maken. Als u dit doorvoert, raakt 


jonas alle met EFS gecodeerde bestanden, persoonlijke certificaten en 


oord opgeslagen wachtwoorden voor websites en netwerkbronnen kwijt. 


Vraag jonas om een wachtwoordhersteldiskette te maken, om toekomstig 
gegevensverlies te vaorkomen. 


Geef een nieuw wachtwaord op: 


Geef het nieuwe wachtwoord ter bevestiging opnieuw op: 


Bovoensaadl 


Als het wachtwoord hoofdletters bevat, moeten deze iedere keer als zodanig worden 
getypt, 


Iedereen die deze computer gebruikt, krijgt de geheugensteun voor het wachtwoord te 
zien. 


Wachtwoord maken Annuleren 


Je kan makkelijk een wachtwoord toevoegen aan een XP-gebrui- 
kersaccount. 


(£ 


Als je bovenstaande raad hebt opgevolgd, ge- 
bruik je nu zowat overal verschillende wacht- 
woorden. Deze wachtwoorden zijn daarnaast ook 
moeilijk te kraken en bevatten geen bestaande 
woorden. Allemaal erg leuk en veilig, maar hoe 
moet je in ’s hemelsnaam al die wachtwoorden 
onthouden? Daar bestaat gelukkig een oplossing 
voor: een wachtwoordbeheerder! 

Een uitstekende gratis wachtwoordbeheerder 
is Oubliette www.tranglos.com/free/oubliette.html. 
Je kan er trouwens niet alleen wachtwoorden 
in kwijt; het programma helpt je ook bij het 
invullen van formulieren op websites, en je kan 
er ook wachtwoorden mee genereren. Het pro- 
gramma werd niet meer bijgewerkt sinds eind 
2003, maar is nog altijd een van de betere 
beheerders. Klik op Direct DownLoaD FROM THIS 
site en bewaar het bestand ergens op je harde 
schijf. Dubbelklik er vervolgens op en doorloop 
de installatieprocedure. Je kan het programma 
opstarten via de programmagroep OvsLrerre in 
het Start-menu. 

Gebruik je het programma voor de eerste keer, 
klik dan op Fie, New om een wachtwoordbe- 
stand aan te maken. Dat bestand bevat al je 
wachtwoorden, maar is uiteraard beveiligd en 
niet zomaar leesbaar. Kies een bestand en vul 
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256-Bir AES Encryption te gebruiken. 


Wachtwoordbeheer met Oubliette 


naast Access PassPHrase een wachtzin in. Dat moet 
een complexe zin zijn, want met deze zin kan 
iedereen je wachtwoorden bekijken. Kies dus een 
zin met spaties, hoofdletters, kleine letters en 
vreemde tekens en gebruik zo weinig mogelijk 
‘gewone’ woorden! 


Oubliette instellen 


In Oubliette worden alle wachtwoorden opge- 
slagen per account. Klik op Account, App en vul 
de gegevens in, zoals gebruikersnaam en wacht- 
woord. Gaat het om een website, vul dan ook 
de url in van de pagina waar je het wachtwoord 
normaal moet invullen. Je hoeft dat niet in te 
tikken: klik gewoon op de pijl naast het veldje 
URL zodat de url meteen uit Internet Explorer 
gekopieerd wordt — surf interaard wel eerst 
naar de juiste website. Je kan ook een e-mail- 
adres invullen en een categorie kiezen. Op het 
tabblad Memo kan je extra notities kwijt. Daarna 
ga je naar de website en kan je gebruikersnaam 
en wachtwoord naar de juiste velden slepen door 
de Suirr-toets in te drukken. 

Vooraleer je meer accounts toevoegt, raden we 
je aan om de categorieën in te stellen. Druk 
daarvoor op F5 en ga naar het tabblad Careco- 


ries. Wijzig de namen in categorieën als Wesmait, 
INTERNETBANKIEREN, NIEUWSSITES, MAGAZINES, CHATROOMS, 
enzovoort. Als je nu een account toevoegt, kies 
je meteen de juiste categorie. Wil je alleen de 
wachtwoorden van een bepaalde categorie zien, 
klik dan op de Furerknop (zevende icoontje van 
links), Setecr None en vink een categorie aan. 

Wil je een gelijkaardige wachtwoordbeheerder 
die de wachtwoorden netjes in een boomstruc- 
tuur weergeeft, dan kan je ook aan de slag met 
het (gratis) programma PINs www.mirekw.com/ 
winfreeware/pins.html dat je vindt op onze cd-rom. 


Create a new password file 


[ 
Password file: 
| fre: \Documents and Settings\fred\Bureaublad‘passes"' 


Comment: 


Access passphrase: 


Encryption method: 


Blowfish xj FT Dol 


| File will be encrypted using Blowfish algorithm. 


Maak eerst een wachtwoordbestand aan… en bevei- 
lig het met een wachtzin. 


Met een gratis programma als Oubliette kan je op 
een heel efficiënte manier wachtwoorden bewa- 
ren. Maar het kan nog beter, met RoboForm www. 
roboform.com. Met dat programma, eveneens op 
onze cd-rom, kan je namelijk volledig automatisch 
velden op websites invullen, zonder wachtwoorden 
te verslepen zoals in Oubliette. Het programma 
is echter niet gratis en kost zo'n € 19 — je kan 
wel een probeerversie downloaden die 30 dagen 
werkt. Daarna kan je nog maar 10 wachtwoorden 
bewaren. Ga naar de website, klik op DownLoap en 
bewaar het bestand op je bureaublad. Dubbelklik 
erop en kies Voreenpe. Gebruik je Mozilla of Fire- 
fox, vink dan INSTALLEER DE ApAPTER pie RoBoForM LAAT 
SAMENWERKEN MET Netscape EN MozruLa aan. Leuk is dat 
RoboForm tijdens de installatie automatisch de 
reeds ingevulde wachtwoorden uit Internet Explo- 
rer importeert. Ook hier moet je tijdens de instal- 
latie een wachtzin (HoorowacHtwooro) aanmaken. 

Roboform is eigenlijk een taakbalk, bovenaan in 
Internet Explorer. Als je voor de eerste keer op 
een website komt, dan klik je op de knop Opstaan. 
Om een gebruikersnaam en een wachtwoord in te 
vullen, klik je op de Passcaro, een knop met de 
naam van de site (bijvoorbeeld Hotmail). Klik op 


(we 


Om een wachtwoord (en gebruikersnaam) in te 
tikken, heb je eigenlijk enkel en alleen een ouder- 
wets toetsenbord nodig. In het jaar 2006 moet 
dat toch een stukje moderner — en makkelijker 
— gaan, niet? Inderdaad, met vingerafdrukken 
bijvoorbeeld! Hoewel vingerafdruklezers al een 
tijdje bestaan, zijn ze pas sinds een goed jaar 
echt bruikbaar. Je moet alleen maar even je 


Veilig zonder wachtwoord 


D Installing Roboform v 6-6-9 


Importeer Internet Explorer Logingegegevens uit AutoÂanvullen 


Internet Explorer onthoudt de wachtwoorden die je hebt ingevoerd op web-sites in 
Autaäanvullen. ledereen met toegang tot jouw computer kan deze wachtwoorden stelen. Je 


kunt nu deze Logingegevens importeren in RoboForm waar ze beschermd zijn met een sterke 


Deze wachtwoorden zijn opgeslagen in Internet Explorers Autaäanvullen, zonder enige bescherming: 


ze 

| Site 

| https: //www. google.com/accounts/Servicel … 
https: //www. google. com/accounts/Servicel … 

| https: //www. google. com/accounts/Servicel … 

| https: //signin.ebay.be/ws/eB al SAP]. dll 

| https://secure. skype. com/store/member/logi… 


Gebruikersnaam 


Wachtwoord kan | 


Importeer deze Logingegevens in Roboform. (Aanbevolen) 


verwijder wachtwoorden die Internet Explorer in de cache heeft gezet. zodat deze niet gestolen kun: 


Tijdens de installatie kan RoboForm al je IE-wachtwoorden importeren. 


RogoForM, Opties, AuroInvuLLeN om je gebruikers- 
naam en je wachtwoord helemaal automatisch 


vinger over een klein scannertje bewegen, en 
je bent ingelogd. Een goede vingerafdruklezer 
is bijvoorbeeld de Microsoft Fingerprint Reader, 
een usb-apparaatje dat zo’n € 50 kost en dat je 
op elke computer (met Windows XP) kan aanslui- 
ten. De bijgeleverde software zorgt er voor dat 
je, na het opslaan van je wachtwoorden, met je 
vinger kan inloggen op websites, of programma’s 


Een vingerafdruklezer kan je 
bevrijden van teveel wacht- 
woorden. 


te laten invullen, zonder zelfs op een knop te 
moeten klikken. 


Er zijn zelfs al usb- 
sticks met fingerprint- 
technologie. 


kan openen. Microsoft en andere fabrikanten 
hebben ook toetsenborden en muizen met in- 
gebouwde vingerafdruklezers. Een alternatief is 
usb-flashgeheugen met vingerafdrukmogelijkhe- 
den, zoals de Sony Micro Vault (ongeveer € 50 
voor de 512-MB versie). 
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